Google får skarp EU-kritik

Google får kraftig kritik av EU:s dataskyddsexperter för sättet företaget samlar in och använder personliga uppgifter. I en ny rapport uppmanas Google att följa tolv rekommendationer som ska minska intrången i människors privatliv som experterna anser att Googles regler kan orsaka.

I ett brev från cheferna för EU-ländernas 27 dataskyddsinspektioner till Googles VD Larry Page uppmanas han att förändra metoderna för hur Google behandlar data. Enligt experterna kan Google “samköra praktiskt taget vilka data som helst, från vilken tjänst och i vilket syfte som helst”.

– Det är första gången vi gemensamt gör en skrivelse till ett stort företag, vilket är ett tecken på ett utökat gränsöverskridande samarbete i Europa som vi också kommer behöva mer av, säger Göran Gräslund, generaldirektör på Datainspektionen till Europaportalen.

De 27 datainspektionerna lägger fram rekommendationer som bland annat handlar om hur Google bör informera användare om hur deras personliga uppgifter och surfhistorik används, speciellt vad gäller kreditkort och geografiska data. Vidare vill expertgruppen att Google uttryckligen frågar användarna om tillåtelse för att samköra uppgifterna. Företaget har heller inte svarat på hur länge uppgifterna sparas.

Den 1 mars i år slog sökmotorjätten Google i hop ett 60-tal olika användaravtal till ett enda för Googles alla tjänster. Därmed kan företaget lägga ihop och samköra information från en person som använder Googles sökmotor, Youtube, Gmail, Google Maps och en mängd andra analysverktyg på internet som Google äger. Informationen kan sedan användas till exempel i annonsförsäljningssyfte –  eller i det syfte som Google tycker passar bäst.

– Om du lägger ihop data från sökmotorn, e-post, Google Analytics med mera, kan du tänka dig hur mycket information det blir. Och ju mer det samkörs, desto mer större blir intråmget på din integritet, säger Joe McNamee på Brysselbaserade organisationen European Digital Rights, som arbetar för ett öppet internet.

När Google introducerade reglerna i mars kritiserades företaget av EU:s justitiekommissionär Viviane Reding för att människor riskerade att få sin integritet ”bortkollrad”. Hon krävde mer transparens från Google i samband med att reglerna ändrades. Google hävdade dock att de nya reglerna låg i linje med EU:s dataskyddsregler.

Arbetet med att undersöka Googles nya användaravtal har letts av den franska datainspektionen CNIL sedan i februari, på uppdrag av EU:s dataskyddsgrupp, den så kallade artikel 29-gruppen. Där företräds all EU-ländernas dataskyddsinspektioner och gruppen är fristående från EU-kommissionen.

Om inte Google genomför rekommendationerna kommer de 27 dataskyddsexperterna att kunna gå vidare med strängare åtgärder.

– Nästa steg kan man vara att man fattar mer rättsligt bindande beslut och då utgår man förmodligen från det land där Google har ett säte, säger generaldirektör Göran Gräslund.

I Sverige har Dataskyddsinspektionen inte möjlighet att fatta beslut om böter gentemot Google, vilket däremot är fallet i till exempel Spanien. Chefen för den franska datainspektionen, Isabelle Falque-Pierrotin, uppger till Financial Times att en sanktionsfas kan inledas om tre till fyra månader.